QueryPie DAC - Admin

QueryPieプラットフォームのDAC（Data Access Control）管理者機能を通じて、データベース接続、権限、ポリシーを管理できます。

主要機能

管理者が事前にMCPサーバー構成を設定する必要があります。ユーザーはOAuth方式を使用して認証します。

QueryPie管理者ページの一般設定 > セキュリティ > OAuth設定で確認できます。

QueryPieとAI HubをOAuthで連携する手順です。以下の順序で進めてください。

QueryPieアクセスと管理者ログイン
組織のQueryPieドメイン（例：https://<your-querypie-domain>）にアクセスし、管理者アカウントでログインします。
OAuth設定に移動
管理者ページ → 一般設定 → セキュリティ → OAuth設定メニューに移動します。
Client IDとSecretをコピー
Client IDを入力し、Client IDとClient Secretをコピーします。以下の5番目のステップで必要になります。
AI HubのOAuthコールバックURLを入力
Redirect URIフィールドにhttps://api.app.querypie.com/integration/oauth/callbackを入力します。
AI HubにアクセスしてOAuth設定を入力
AI Hub管理者ページのMCP連携管理メニューでQueryPie MCP設定に以下の値を入力します：
- Server URL：例）https://<your-querypie-domain>
- Authorization URL for OAuth：例）https://<your-querypie-domain>/oauth/authorize
- Token URL for OAuth：例）https://<your-querypie-domain>/oauth/token
- Client ID（上記3番目のステップでコピーした値）
- Client Secret（上記3番目のステップでコピーした値）

クラウドプロバイダーからデータベースを同期できます。

データベースコネクションを作成、修正、管理します。

データベースアクセス権限を付与、取消、管理します。

データベース権限テンプレートを管理します。

データアクセスポリシーを作成・管理します。

データアクセス・マスキングのためのポリシールールを管理します。

データマスキングパターン・テンプレートを管理します。

例えば、

プロンプトで「システムに登録されているデータベースコネクションリストを取得して」と入力すると、
LLMはMCPを通じてmanage_db_connectionツールを呼び出し、現在システムに登録されているすべてのデータベースコネクションリストを取得します。
プロンプトで「mysql-devで始まるコネクションにアクセス権限を付与して」と入力すると、
LLMはMCPを通じてmanage_db_accessツールを呼び出し、mysql-devで始まるコネクションにRead-Only権限を付与します。